Resumen

¿Puede obtener un préstamo de un extraño sin pagar usted mismo ninguna hipoteca? Esto es posible, pero existe un requisito previo: la liberación y el reembolso de los fondos deben realizarse en la misma transacción. Esto suena extraño, ¿no? Si el préstamo debe devolverse apenas unos segundos después de haberlo pedido prestado, ¿para qué más se puede utilizar?

De hecho, puedes llamar a un contrato inteligente dentro de la misma transacción de esta manera. Si puede ganar más con el dinero que pidió prestado, puede liquidar el préstamo en un instante y conservar sus ganancias. Pero no es fácil de implementar. Continúe leyendo para obtener más información sobre las últimas funciones del ecosistema DeFi.



Tabla de contenido

  • Introducción

  • ¿Cómo funcionan los préstamos tradicionales?

    • prestamo no asegurado

    • Hipoteca

  • ¿Cómo funcionan los préstamos flash?

    • ¿Cuál es el punto de?

  • Ataque de préstamo flash

    • El primer ataque de préstamos flash

    • El segundo ataque de préstamos flash

    • ¿Cuáles son los riesgos de los préstamos flash?

  • Resumir


Introducción

En el campo de la moneda digital, mucha gente defiende la necesidad de remodelar el sistema financiero tradicional. Sin embargo, en el espacio blockchain, es posible que algunos escépticos no estén de acuerdo con esta opinión. Pero ciertamente se están construyendo algunas infraestructuras atractivas a este respecto.

De hecho, el objetivo principal de DeFi (finanzas descentralizadas) es crear un ecosistema financiero abierto, transparente, descentralizado y sin permisos en la red blockchain. Las monedas digitales han demostrado que este objetivo se puede lograr mediante financiación. Todos los días, sistemas como Bitcoin desempeñan un papel en la transferencia de valor en todo el mundo.

Se espera que la nueva ola de tecnología DeFi la lleve al siguiente nivel. Hoy en día, los usuarios pueden solicitar préstamos basados ​​en monedas digitales, intercambiar activos digitales sin confianza y almacenar riqueza en tokens con una estabilidad de precios similar a la de las monedas fiduciarias.

A continuación, explicaremos una categoría especial de préstamos: los préstamos flash. Como veremos pronto, estos son nuevos aspectos destacados únicos en la evolución del sistema financiero descentralizado.


¿Cómo funcionan los préstamos tradicionales?

La mayoría de la gente entiende cómo funciona un préstamo a plazo tradicional. Sin embargo, este artículo ofrecerá una breve introducción para facilitar la comparación posterior.


prestamo no asegurado

Un préstamo sin garantía es un préstamo que no requiere la presentación de ninguna garantía. En otras palabras, no hay ningún activo que usted acepte que pasará al prestamista si no lo devuelve. Por ejemplo, digamos que realmente quieres comprar una cadena de oro de $3,000 decorada con el logo de Binance. No tienes dinero en efectivo a tu disposición, pero te pagarán la próxima semana.

En este momento, encuentra a su amigo Bob y le explica por qué necesita urgentemente esta cadena de oro, porque puede aumentar los ingresos por transacciones en al menos un 20%. Después de escuchar esto, Bob aceptó pedir prestado el dinero. Eso sí, la premisa es que lo devuelvas inmediatamente después de que llegue tu salario.

Es un buen amigo tuyo, por lo que no te cobra ninguna comisión cuando te presta los 3.000 dólares. Sin embargo, no todo el mundo es tan comprensivo. Pero claro, ellos no tienen esa obligación, ¿verdad? Bob cree que usted pagará el préstamo según lo prometido, pero otras personas que no lo conocen no saben si se quedará con el dinero.

Las instituciones financieras generalmente realizan una verificación de crédito antes de otorgar un préstamo sin garantía. Examinarán el historial crediticio de una persona (puntuación crediticia) para evaluar la capacidad de pago del prestatario. Si descubren que usted ha obtenido varios préstamos y los ha pagado a tiempo, es posible que piensen que esta persona es confiable y les presten dinero.

En este momento, esta institución te prestará dinero, pero normalmente establecerá varios términos adicionales, es decir, cobrará una determinada cantidad de intereses. Para obtener acceso inmediato a los fondos, deberá reembolsar el préstamo con intereses en el futuro.

Los usuarios de tarjetas de crédito están muy familiarizados con este modelo de transacción. Si no paga el préstamo a tiempo, deberá pagar los intereses correspondientes hasta que el préstamo se pague en su totalidad (incluidos otros cargos).


Hipoteca

A veces, tener un buen puntaje crediticio no es suficiente. Incluso si paga todos sus préstamos a tiempo durante décadas, a veces puede resultar difícil pedir prestado grandes cantidades de dinero teniendo en cuenta su calificación crediticia personal. En este caso, se requiere una garantía por adelantado al solicitar un préstamo.

Si le pide a alguien que le otorgue un préstamo importante, está asumiendo un riesgo significativo al aceptar dicha solicitud. Para reducir su propio valor de riesgo, este último requerirá que los prestatarios compartan los riesgos. Le pedirá que abandone un activo suyo (puede ser cualquier cosa, como joyas, bienes raíces, etc.) y, si no paga a tiempo, este activo pertenecerá al prestamista. La idea detrás de esto es que el prestamista pueda recuperar parte de su propia pérdida de valor. Eso es una hipoteca en pocas palabras.

Digamos que quieres comprar un coche por valor de 50.000 dólares. Aunque Bob confía en usted, no está dispuesto a prestarle dinero en forma de préstamo sin garantía, sino que le exige que le proporcione alguna garantía: su colección de joyas. Suponiendo que no pueda pagar el préstamo, Bob puede quedarse con su colección y venderla.


¿Cómo funcionan los préstamos flash?

Podemos entender los préstamos flash como préstamos no garantizados, simplemente porque el prestatario no necesita proporcionar ninguna garantía ni pasar ninguna calificación crediticia o revisión similar. Todo lo que tiene que hacer es preguntarle al prestamista si puede prestarle $50,000 en Ethereum y, si está dispuesto a prestar, el prestatario obtiene los fondos.

¿No les preocupa a los prestamistas si el dinero se acabará o no? El pago de un préstamo flash debe completarse en la misma transacción. Esto es algo abstracto ya que estamos acostumbrados a los patrones de transacción típicos en los que se transfieren fondos entre diferentes usuarios. Los ejemplos típicos de este modelo incluyen la compra de bienes y servicios o el depósito de tokens en un intercambio.

Sin embargo, si sabes algo sobre Ethereum, sabrás que la plataforma es muy flexible, por lo que algunas personas llaman a Ethereum una moneda programable. El "procedimiento" de transacción de los préstamos rápidos se puede dividir en tres pasos principales: recibir el préstamo, utilizarlo y pagarlo. ¡Todo el procedimiento se completa en un instante!

Todo surge de la magia de la tecnología blockchain. Después de enviar una transacción a la red, estos fondos se pueden asignar temporalmente a los usuarios. En el segundo paso, los usuarios pueden utilizar los fondos para realizar actividades como la inversión. Siempre que el pago se realice a tiempo en el tercer paso, no existen restricciones en las actividades financieras del usuario. De lo contrario, la red rechazará la transacción y los fondos serán devueltos al prestamista. De hecho, cuando se trata de blockchain, el prestamista siempre posee los fondos.

Debido a esto, el prestamista no necesita obtener garantías y el programa de contrato inteligente exige el pago.


¿Cuál es el punto de?

Después de leer esto, es posible que se pregunte por qué debería solicitar un préstamo rápido. Si todo el proceso se realizara en una sola transacción, probablemente no podrías usar el dinero para comprar un Lamborghini, ¿verdad?

En realidad, un préstamo no se trata de eso. Ahora nos centramos en el segundo paso de la transacción del artículo anterior, que es utilizar el préstamo para realizar actividades como invertir. El núcleo de este paso es poner fondos en un contrato inteligente (o cadena de contrato), duplicando así los ingresos y, en última instancia, reembolsando el préstamo inicial al final de la transacción. Como sabes, el objetivo de los préstamos rápidos es obtener ganancias,



Hay casos de uso en los que esto se puede lograr fácilmente. Obviamente, no podrá realizar diversas actividades fuera de la cadena durante este período, pero puede ganar más dinero aprovechando préstamos a través de protocolos DeFi. La aplicación más popular es el arbitraje, donde puede beneficiarse de las diferencias de precios entre diferentes plataformas comerciales.​

Supongamos que un determinado token se cotiza a $10 en el intercambio descentralizado (DEX) A y a $10,50 en el intercambio descentralizado B. Suponiendo que la tarifa de transacción es cero, si compramos diez tokens en la plataforma A y luego los transferimos a la plataforma B para venderlos, obtendremos una ganancia de $5. Si bien no se puede comprar una isla privada de esta manera, esto demuestra que los grandes negocios sí pueden generar ingresos. Si gasta $100,000 para comprar 10,000 tokens y luego los vende con éxito por $105,000, su ganancia llegará a $5,000.

Si los fondos se obtienen a través de préstamos rápidos (por ejemplo: a través del protocolo Aave), esta oportunidad de arbitraje se puede aprovechar en una plataforma de intercambio descentralizada. Probablemente todo el proceso se verá así:

  • Obtenga un préstamo de $10,000

  • Utilice un préstamo para comprar tokens en la Plataforma A

  • Revender tokens en la plataforma B

  • Pago del préstamo (incluidos intereses)

  • embolsarse las ganancias

¡Todo en una sola transacción! En realidad, las ganancias del arbitraje son pequeñas debido a las tarifas de transacción, la competencia feroz, las altas tasas de interés y los diferenciales deslizantes. En este punto, se debe encontrar una manera de eliminar la diferencia de precio para garantizar que la transacción pueda generar ganancias. Al competir contra miles de comerciantes, es posible que la buena suerte no siempre llegue.


Ataque de préstamo flash

Las monedas digitales y sus derivados, DeFi, siguen siendo un campo altamente experimental. Cuando se invierte tanto dinero en ello, es sólo cuestión de tiempo que aparezca un agujero. En Ethereum, fuimos testigos del incidente de piratería DAO altamente representativo en 2017. Desde entonces, muchos protocolos también han sufrido un 51% de ataques a nivel económico.

En 2020, los atacantes ganaron casi 1 millón de dólares con dos ataques de préstamos flash de alto perfil. Ambos ataques siguieron un patrón similar.


➟ ¿Quieres comenzar tu viaje con la moneda digital? ¡Bienvenido a Binance para comprar Ethereum!


El primer ataque de préstamos flash

Primero, el prestatario solicita un préstamo flash de Ethereum en dYdX, una DApp de préstamos. Luego dividieron el préstamo en tramos y los transfirieron a otras dos plataformas de préstamos: Compound y Fulcrum.

En Fulcrum (construido sobre el protocolo bZx), el atacante usó una parte del préstamo para vender Ethereum en corto e intercambiarlo por Bitcoin envuelto (WBTC), lo que significa que Fulcrum ahora quiere comprar WBTC. Luego, esta información se pasa a otro protocolo DeFi, Kyber, que completa el pedido correspondiente en Uniswap, un DEX convencional basado en Ethereum. Sin embargo, debido a la menor liquidez en Uniswap, el precio de WBTC aumentó significativamente, lo que significó que la plataforma Fulcrum pagó más fondos por el WBTC comprado.

Al mismo tiempo, el atacante utilizó el préstamo dYdX restante para solicitar otro préstamo WBTC de Compound. A medida que el precio se disparó, el WBTC que pidieron prestado se duplicó con éxito en la plataforma Uniswap y obtuvo ganancias considerables. Al final, también liquidaron el préstamo otorgado por dYdX y se embolsaron el éter restante.

Esto puede parecer una tarea compleja y difícil, e incluso puede resultar difícil de entender. Pero lo más importante es que los atacantes explotaron cinco protocolos DeFi diferentes para manipular el mercado. Increíblemente, todo esto sucedió dentro del tiempo que tomó confirmar el préstamo flash inicial.

¿Puedes ahora determinar cuál es el problema? La respuesta es que Fulcrum utiliza el protocolo bZx. Al manipular el mercado, un atacante puede engañar al mercado haciéndole creer que el valor actual de WBTC es mucho más alto de lo que realmente es.


El segundo ataque de préstamos flash

Ha sido una mala semana para bZx. Apenas unos días después, fue atacado nuevamente. El atacante obtuvo otro préstamo rápido y luego convirtió parte del préstamo en moneda estable (sUSD). Como probablemente sepa, las monedas estables suelen estar vinculadas al precio de las monedas fiduciarias. Después de todo, tiene USD en su nombre.

El nombre de contratos inteligentes suena inteligente, pero la realidad no lo es. No saben cuál debería ser el precio de las monedas estables. Entonces, cuando un atacante compra una gran cantidad de sUSD (usando ether prestado), el precio de sUSD en Kyber posteriormente se duplica.

bZx cree que sUSD vale 2 dólares en lugar de 1 dólar. Luego, los atacantes obtuvieron un préstamo de Ethereum que era superior al límite normal en la plataforma bZx porque su token de 1 dólar en realidad tenía 2 dólares de poder adquisitivo. Finalmente, el atacante pagó con éxito el préstamo flash inicial y se embolsó todos los fondos restantes.


¿Cuáles son los riesgos de los préstamos flash?

Independientemente de si su comportamiento es legal o no, este método de ataque especial demuestra los medios "sofisticados" del atacante, lo cual es impresionante. Si analizamos el método que utilizaron, el principio en realidad no es complicado. bZx debería utilizar un oráculo de precios diferente para obtener sus datos. Pero la realidad es que el costo del fraude de esta manera es muy bajo: los atacantes no necesitan inversiones a gran escala y no existe ningún impedimento financiero que les impida llevar a cabo ataques.

Anteriormente, los individuos o grupos que intentaban manipular el mercado tenían que poseer grandes cantidades de moneda digital. Con la llegada de los préstamos flash, cualquiera puede convertirse en una ballena en segundos. Además, como se mencionó anteriormente, un atacante podría hacerse con cientos de miles de dólares en ether en tan solo unos segundos.

El lado positivo es que otros jugadores en este espacio aprenderán de estos dos ataques. Entonces, ¿es posible que alguien más vuelva a llevar a cabo el ataque con éxito? Al fin y al cabo, este método ya es muy conocido, ¿no? No se puede descartar esta posibilidad. Del segundo ataque se puede ver que la máquina Oracle todavía tiene muchas debilidades y que todavía queda un largo camino por recorrer para eliminar estas vulnerabilidades.

Considerándolo todo, esto no es culpa de Flash Loan. Específicamente, la vulnerabilidad explotada existe en otros protocolos y los préstamos flash solo proporcionan financiación para este ataque. Puede haber muchos ejemplos interesantes de esta forma de préstamos DeFi en el futuro, especialmente dado el riesgo relativamente bajo que enfrentan tanto los prestamistas como los prestamistas en este caso.


Resumir

Como novedad en el campo DeFi, los préstamos flash han dejado una profunda impresión en la gente. Este préstamo sin garantía se puede hacer cumplir únicamente mediante código, lo que abre infinitas posibilidades para el sistema financiero emergente.

Aunque los casos de uso actuales todavía son muy limitados, los préstamos rápidos finalmente sentaron una base sólida para la innovación de aplicaciones en las finanzas descentralizadas.

¿Tiene alguna otra pregunta sobre préstamos flash o DeFi? Visite nuestra plataforma de preguntas y respuestas Ask Academy, donde los miembros de la comunidad de Binance responderán pacientemente sus preguntas.